Résumé
Le 8 mai 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans BerriAI LiteLLM, un proxy utilisé pour gérer des accès à des services d’IA.
Référencée sous CVE-2026-42208, cette vulnérabilité permet à un attaquant de lire des données de la base de données du proxy, de les modifier, et d’accéder sans autorisation au proxy ainsi qu’aux identifiants qu’il gère. En clair, un pirate pourrait voler ou changer des infos sensibles comme des mots de passe.
Solutions
Il est recommandé d’appliquer les correctifs indiqués par BerriAI.
La faille est activement exploitée : oui
Details techniques
Score CVSS : 9.8
EPSS : 0.08%
Systèmes affectés
BerriAI LiteLLM (versions non précisées dans l’avis initial, vérifiez auprès du fournisseur)
Documentation
Référence :
Nist Details CVE (https://nvd.nist.gov/vuln/detail/CVE-2026-42208)
CVE Details (https://www.cvedetails.com/cve/CVE-2026-42208/)
Reference CVE (https://www.cve.org/CVERecord?id=CVE-2026-42208)
CWE (https://www.cvedetails.com/cwe-details/CWE-89)